(2019년 3월 11일 작성된 영문 기사의 번역본)
12월, CEO인 제럴드 코튼(Gerald Cotton)이 인도 여행 중 사망하기 전까지만 해도 캐나다의 암호화폐 거래소인 쿼드리가CX(QuadrigaCX)는 캐나다 밖에서는 그리 널리 알려진 편이 아니었다. 코튼의 사망이 알려진 뒤에도 115,000명에 달하는 거래소 고객들이 평소대로 업무를 처리하고 암호화 자산을 - 대부분이 비트코인이었다 - 운용할 수 있었다면 굳이 화제가 되지도 않았을 것이다.
문제는 코튼의 배우자인 제니퍼 로버트슨이 2019년 1월 14일, 공식적으로 코튼의 사망을 밝히며 투자자들이 자산 인출을 요청하면서 벌어졌다. 코튼이 거래소 콜드 월렛의 비밀번호를 공유하지 않은 채 사망해 2억 캐나다 달러에 달하는 암호화폐에 접근이 불가능한 상태라는 것이 밝혀진 것이다. 이 소식에 전세계의 암호화폐 투자자들이 관심을 보이기 시작했다.
코튼이 남긴 거래소를 포함한 각종 재산에 대한 유언 집행자인 로버트슨은 채권자 보호를 신청했다. 자산에 접근이 어려울 뿐, 소재는 확인된 상태라고 판단했던 초반에는 노바스코샤 고등법원이 사건을 감독하는 것이 적절한 것처럼 보였다. 하지만 추가적으로 밝혀진 사실들은 이 사건이 생각만큼 무해하지 않으며, 범죄에 연루되어 있을 가능성을 제시한다.
법원 측은 빅4 회계법인 중 하나인 언스트앤영(Ernst & Young)을 제3자 기관으로 지정해 절차 진행에 대한 감시를 맡기고 쿼드리가 거래소에 대한 부정적발 감사를 진행하도록 했다. E&Y는 최근 몇 주에 걸친 조사 끝에 1억 3,700만 달러의 자산이 담겨 있어야 할 6개의 콜드월렛이 텅 빈 상태라는 것을 밝혀냈다. 여기 더해 2018년 4월 이후 빈 상태였다는 것도 확인되었다. 쿼드리가CX가 12개 이상의 거짓 계정을 생성한 것 또한 밝혀졌다.
무시하면 안되는 경고 신호
2014년, 마운트곡스(Mt. Gox) 거래소가 2번째 해킹 뒤 파산을 신청한 뒤로 암호화폐 거래소 전반의 평판은 급격히 추락했다. 쿼드리가CX를 둘러싼 수많은 의문들 역시 암호화폐라는 자산과 그를 다루는 거래소들에 먹칠을 하게 될 것으로 보인다.
엔가젯(Engadget)은 이 사태를 "지금까지 가장 엉망인 비트코인 사건"이라고 부르고 있다. 암호화폐 거래소와 관련 규제는 여전히 초기에 머물러 있으며, 투자자들은 수많은 '경고'에도 불구하고 안타깝게도 그 자신의 보안을 우선시하지 않고 있다. 거래소는 물론, 운용에 대해서도 충분한 조사를 거치고 주의를 기울이는 것이 성공적인 투자의 첫걸음이라는 것은 암호화폐와 보다 전통적인 자산 보두에 해당되는 사실이다.
이전에도 쿼드리가CX와 그 CEO에 대한 경고 신호는 꾸준히 있어왔다. 1년 가량 전에는 대부분의 암호화폐 송금이 몇 분 안에 이루어짐에도 불구하고 자금 인출에 몇 주 혹은 그 이상의 시간이 소요된다는 쿼드리가CX 사용자들의 불만이 제기되었다. 최근 들어서는 코튼의 사망 여부에 대한 의문도 제기되고 있다. 캐나다의 글로브 앤 메일(Globe and Mail)이 코튼이 다른 이름으로 투옥되었던 전과자라고 보도하며 상황은 더욱 복잡해졌다.
쿼드리가CX는 "증권이나 파생상품을 다루지 않으며" 거래소로 운영되고 있다는 증거가 없어 캐나다 금융당국인 BCSC(British Columbia Securities Commission)의 규제 대상이 아니라는 로이터의 보도 역시 충격적이다.
블록체인 지불 솔루션인 퓨마페이(PumaPay)의 CEO 요아브 드로(Yoav Dror)는 다음과 같이 말한다:
“쿼드리가CX의 불운한 사태는 잠재적인 사이버범죄와 해커들은 물론이고, 현실에서 불가피한 자연현상이나 재해로부터 투자자들을 보호하기 위한 규제가 필요하다는 것을 증명한다.
암호화폐와 혁신적인 암호화 프로젝트에 대한 신뢰를 구축하기 위해서 우리 자신과 암호화폐의 잠재력을 믿는 이들의 권익을 보호하기 위한 대책을 마련해야 한다."
셀시우스 네트워크(Celsius Network)의 CEO 알렉스 마신스키(Alex Mashinsky)는 중앙화 된 거래소의 주요 문제점은 운영 과정과 운영되는 자산에 대한 투명성의 부재라고 지적했다.
“수익의 극대화가 아니라 예금자의 이익에 집중하는 새로운 유형의 기업들이 필요하다. 쿼드리가는 투명성이 몹시 낮았고, 지난 몇 년 사이 제한된 개발을 완료해 해커들이 취약성을 악용해 자산을 훔쳐갈 수 있도록 방치했다. 만약 서비스 제공자가 최소 월 단위로 패치와 업데이트를 제공하지 않는다면 당신 또한 같은 위험에 처해있는 것이다."
쿼드리가CX에서 실제로 어떤 일이 벌어졌는지와 관리 중이던 자산을 회수할 수 있을지에 대한 수사는 여전히 진행되고 있다. 음모론 역시 만연한다. 삼성의 후원을 받는 상업적 블록체인 서비스 제공업체인 블로코(Blocko)의 CEO이자 회장인 필 자마니(Phil Zamani)는 다음과 같이 지적한다:
“쿼드리가CX 사태에서 실제로 어떤 일이 벌어졌는지에 대해서는 다양한 의견이 제시되고 있다 - 거래소가 크립토 겨울 사이 입은 손실을 만회하기 위해 고객의 자산으로 도박에 나서 부분지급준비 체제를 운영하고 있었다는 것에서부터 CEO가 자신의 사망을 위조해 거래소 고객들의 자산 수백만 달러를 챙겨 도주하고 있다는 것까지. 우리는 이번 사태로 중앙화 된 집단에 자산을 믿고 맡길 경우, 특히 암호화폐라는 거친 개척지에서 어떤 일이 벌어질 수 있는지에 대한 귀중한 교훈을 얻었다."
자마니는 이 사태에서 가장 큰 교훈을 얻어야 하는 것은 암호화폐가 주류로 받아들여지기를 바라는 사람들이라고 주장한다. 암호화폐 거래소의 고객들이 기존 은행의 예치자들과 같은 방식으로 보호받아 잃거나 횡령당한 자산을 되찾을 수 있을 때에만 주류 지불 시스템에 편입하는 것이 가능하다는 것이다.
"은행 고객들은 온라인 계정이 해킹당했거나 신용카드를 분실한 경우, 또는 실수로 결제가 진행된 경우 지불 취소를 요청해 돈을 돌려받을 수 있다. 평범한 사람들도 이용할 수 있는 시스템인 것이다.
하지만 이런 사람들이 송금을 추적하는 근본적인 원장(블록체인)이 취소도 변경도 불가능한 암호화폐를 이용할 수 있을까? 쿼드리가CX와 같은 사태가 일어나 자산을 잃게 된다면 취할 수 있는 대응 방법은 매우 적다. 암호화폐 송금은 컨펌되는 순간 돌이킬 수 없어지며, 돈을 잃으면 더는 되찾을 수 없다. 미래에 일반적으로 암호화폐를 사용할 수 있을지는 그 누구도 장담할 수 없다."